Найдите смартфоны: Seeker предустановлен в BlackArch Linux. Если вы используете Kali Linux, Parrot OS или другой дистрибутив на основе Linux, см. Информацию об установке ниже.
Seeker разработан Thewhiteh4t. Seeker является доказательством концепции и предназначен только для образовательных целей. Seeker показывает, какие данные о вас и ваших устройствах может собрать вредоносный веб-сайт и почему вы не должны нажимать на случайные ссылки и разрешать критические разрешения, такие как Местоположение и т.д.
Концепция, лежащая в основе Seeker проста, так же как мы размещаем фишинговые страницы для получения учетных данных, почему бы не разместить фальшивую страницу, которая запрашивает ваше местоположение, как и многие популярные сайты, основанные на местоположении.
Seeker размещает фальшивый веб-сайт на встроенном PHP-сервере и использует Serveo для создания ссылки, которую мы перенаправим к цели, веб-сайт запрашивает разрешение на размещение, и если цель разрешит, мы сможем получить:
- Долгота
- широта
- точность
- Высота - не всегда доступна
- Направление - доступно только если пользователь перемещается
- Скорость - доступна только если пользователь перемещается
- Операционная система
- Платформа
- Количество ядер процессора
- Объем оперативной памяти - приблизительные результаты
- Разрешение экрана
- Информация о GPU
- Имя и версия браузера
- Публичный IP-адрес
- Разведка IP-адресов
Чем это отличается от IP GeoLocation
- Другие инструменты и сервисы предлагают IP-геолокацию, которая НЕ является точной и не дает определения местоположения цели, а является приблизительным местоположением провайдера.
- Seeker использует HTML API и получает разрешение на местоположение, а затем захватывает долготу и широту с помощью GPS-оборудования, которое присутствует в устройстве, поэтому Seeker лучше всего работает со смартфонами, если отсутствует GPS-оборудование, например, на ноутбуке, Seeker откатывается на IP-геолокацию или он будет искать кэшированные координаты.
- Обычно, если пользователь принимает разрешение на определение местоположения, точность полученной информации составляет приблизительно 30 метров, точность зависит от устройства.
Проверено на:
- Kali Linux 2019.2
- BlackArch Linux
- Ubuntu 19.04
- Kali Nethunter
- Termux
- Parrot OS
Установка
Kali Linux / Ubuntu / Parrot OS
Код:
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 install.sh
./install.shBlackArch Linux
pacman -S seekerDocker
Код:
# Install docker
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
# Build Seeker
cd seeker/
docker build -t seeker .
# Launch seeker
docker run -t --rm seeker
# OR Pull from DockerHub
docker pull thewhiteh4t/seeker
docker run -t seekerTermux
Код:
git clone https://github.com/thewhiteh4t/seeker.git
cd seeker/
chmod 777 termux_install.sh
./termux_install.shИспользование
Код:
python3 seeker.py -h
usage: seeker.py [-h] [-s SUBDOMAIN]
optional arguments:
-h, --help show this help message and exit
-s SUBDOMAIN, --subdomain Subdomain Provide Subdomain for Serveo URL ( Optional )
# Example
python3 seeker.py --subdomain googleИзвестные проблемы
- Такие службы, как Serveo и Ngrok, запрещены в некоторых странах, таких как Россия и т. д. Поэтому если они запрещены в вашей стране, вы можете не получить URL-адрес, если нет, то сначала ПРОЧИТАЙТЕ ЗАКРЫТЫЕ ПРОБЛЕМЫ, если вашей проблемы нет в списке, создайте новую проблему.
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
